Merhabalar,

js yapı haricinde php dosyaların içerisinde şifrelenmiş kodlar olabilmektedir. wp sistemlerde temalar için functions.php, header.php, footer.php genellikle kullanılan dosyalar.

<script>var a=şifreleme;</script> şeklinde günümüzde populer gizli şifreleme yöntemleri mevcut.

Bir çok güvenilir olarak görülen plugins içinde aynı durum söz konusu. Tüm bu risklerin en kesin çözümü bir waf altında olmak ve güncel ruleler kullanmak (sunucu taraflı)

Saygılarımızla ...